2023年2月28日,2022年度赛可达优秀产品奖(SKD AWARDS)颁奖盛典在京隆重举行,国际知名第三方网络安全检测服务机构——赛可达实验室发布了备受业界瞩目的SKD AWARDS 2022年度获奖名单,奇安信天擎终端安全管理系统 (EDR)、奇安信 OWL 反病毒引擎 (QOWL)、凭借强大的技术创新能力,斩获赛可达实验室 “政企终端安全(EDR)”和“杀毒引擎”两项大奖。值得注意的是,奇安信是国内唯一一家连续三年斩获赛可达实验室两项大奖的公司。
奇安信天擎EDR具备威胁行为检测规则模型,可基于异常行为、机器学习权限分析、内存指令集监测等能力,从事件关联的设备、恶意进程到每个进程运行的详细信息进行清晰呈现,还原威胁全貌并评估响应范围,帮助安全分析人员对威胁建立全面、清晰的认识。根据终端威胁告警的类型及扩散的程度,奇安信EDR可提供不同等级的响应手段,如进程隔离、进程删除、样本加黑、网络隔离等,并支持将单次响应固化成全局策略,实现安全基线提高,以持续拦截威胁。
值得注意的是,天擎EDR于2020年和2021年连续两天通过赛可达实验室威胁检测能力测试。赛可达实验室威胁检测能力测试共包含三个部分,分别是“ATT&CK®框架技术覆盖面(Coverage of Techniques)”、“深度检测 - 攻击链识别( Deep Analysis-Attack Chain Detection)”以及“反病毒检出与防护”测试。在2022年的“ATT&CK®框架技术覆盖面”测试中,天擎EDR以ATT&CK框架攻击技术覆盖面354个(ATT&CK®框架攻击技术覆盖率达到94.9%),可深度识别脚本化无文件攻击,webshell,内存攻击等多种技术组合的完整攻击链并产生告警。同时病毒样本检测率达到99.5%、勒索病毒查杀率100%、零误报率的佳绩再创同类产品新高。除了攻击技术的告警与发现能力外,天擎EDR更注重对攻击技术的精准拦截,基于实战技术攻防思路,天擎EDR实现对无文件攻击、横移攻击、脚本化攻击、后渗透框架(Cobalt Strike,metasploit,Sliver)样本外连C2、内存攻击等技术的精准化拦截,在赛可达实验室内部的“远程执行勒索病毒防护能力”测试中,天擎EDR是国内唯一通过测试的厂商,与参与测试的国外厂商对比,天擎EDR防护能力达到国际先进水平。
QOWL引擎具有丰富的格式识别和解析能力、支持PE和非PE病毒查杀,可完美修复被感染文件、能检测近十年的高危漏洞。其中,QOWL引擎支持Windows、Linux、Mac及信创操作系统,同时支持x86/x64、MIPS、ARM、ALPHA等多种CPU架构。通过模块化、病毒库细分、前置过滤条件匹配等手段,有效降低磁盘IO、CPU占用,大幅提升文件扫描速度,提供高精准病毒检测能力。
赛可达实验室自2013年发起年度“赛可达优秀产品奖颁奖盛典(SKDAWARDS)”至今,得到了国内外网络安全界的广泛认可,被誉为“网络安全界的奥斯卡”,已成为衡量网络安全产品水平的重要指标之一。赛可达实验室专业测试团队依据国内外最新产品标准、威胁情报和发展趋势,在接近真实的应用场景中,对产品表现做了全方位测试,验证了产品的功能、性能和安全能力。所有获奖产品都通过了实验室严格测试,彰显出了它们在网络安全行业各自细分领域的国际先进水准。
